Berhati-hati! Apl Yang Anda Muat Turun Mungkin Bukan Nyata

Isi kandungan:

Berhati-hati! Apl Yang Anda Muat Turun Mungkin Bukan Nyata
Berhati-hati! Apl Yang Anda Muat Turun Mungkin Bukan Nyata
Anonim

Key Takeaway

  • Penjenayah siber menduplikasi aplikasi telefon pintar sebenar dan memasukkan perisian hasad.
  • Pengguna Android paling berisiko daripada apl palsu.
  • Cara terbaik untuk mengelakkan apl palsu ialah dengan hanya memuat turun aplikasi daripada gedung apl yang diluluskan.
Image
Image

Apl seterusnya yang anda muat turun mungkin kelihatan sah tetapi sebenarnya mengandungi kod berbahaya yang boleh mencuri maklumat peribadi anda.

Laporan baharu mendapati bahawa penjenayah siber menduplikasi aplikasi telefon pintar sebenar dan memasukkan perisian hasad. Firma keselamatan siber Pradeo mendapati bahawa penggodam menggunakan apl palsu di luar Gedung Google Play rasmi daripada lebih 700 tapak web luaran dengan gedung aplikasi pihak ketiga. Ia adalah sebahagian daripada industri apl sebenar yang semakin berkembang yang mengandungi kod hasad.

"Apl popular dengan berjuta-juta muat turun-seperti Angry Birds, contohnya-adalah sasaran utama penjenayah siber," Ray Kelly, seorang felo di firma keselamatan siber NTT Application Security memberitahu Lifewire dalam temu bual e-mel. "Apl ini adalah salinan langsung atau gaya yang serupa dengan permainan asal untuk menarik pengguna memuat turunnya dan biasanya ditemui di gedung aplikasi tidak rasmi dan dimuatkan secara sampingan tanpa sebarang perlindungan, menyebabkan pengguna yang tidak curiga terdedah."

Fikir Sebelum Anda Muat Turun

Laporan Pradeo memberi amaran bahawa pengguna Android paling berisiko daripada apl palsu. Terdapat lebih banyak kedai aplikasi yang tidak terkawal untuk telefon Android kerana reka bentuk sistem Pengendalian Google bermakna lebih mudah untuk memuat turun apl dari luar Gedung Play Google.

Para penyelidik berkata mereka telah mengenal pasti banyak salinan aplikasi rasmi, termasuk Spotify, ExpressVPN, Avira Antivirus dan The Guardian. Pembuat apl mendakwa perisian itu adalah percuma, tetapi sebenarnya, mereka menjangkiti peranti mudah alih dengan perisian hasad, perisian pengintip dan perisian iklan.

Kerentanan kod dan kekurangan amalan keselamatan yang baik memudahkan penggodam menyalin dan menyuntik kod ke dalam aplikasi mudah alih.

Dalam satu contoh, penyelidik melaporkan menemui beratus-ratus versi diubah suai bagi aplikasi Netflix asal dalam talian. Lebih daripada sekadar menyamar nama dan logo syarikat, antara muka apl Netflix palsu kelihatan hampir sama dengan versi asal yang lebih lama. Apl palsu semuanya telah disuntik dengan perisian hasad, perisian pengintip atau perisian iklan.

"Kerentanan kod dan kekurangan amalan keselamatan yang baik memudahkan penggodam menyalin dan menyuntik kod ke dalam aplikasi mudah alih, " tulis penulis laporan itu."Dengan menyamar sebagai aplikasi terkenal, apl palsu menipu pengguna untuk mencuri maklumat peribadi mereka dan melakukan pelbagai penipuan."

Pengguna yang cuba mengelak keperluan sistem selalunya mereka yang berakhir dengan apl palsu. Pengguna Android mungkin mendapati telefon mereka sama ada terlalu lama atau tidak disokong oleh Gedung Google Play, jadi mereka pergi ke salah satu tapak pihak ketiga untuk memuat turun aplikasi yang mereka cari.

"Walaupun individu berpendapat mereka mendapat salinan apl yang sah, dalam keadaan tertentu, klon ini tidak disemak oleh mana-mana organisasi keselamatan dan, sebenarnya, digunakan untuk mencuri kelayakan log masuk dan perbankan oleh penjenayah, " T Frank Downs, pengarah kanan perkhidmatan proaktif di syarikat keselamatan siber BlueVoyant memberitahu Lifewire dalam temu bual e-mel. "Akibatnya, pengguna setiap hari boleh menganggap mereka menggunakan aplikasi perbankan, atau aplikasi pembelian, tetapi sebenarnya menyerahkan maklumat penting kepada penjenayah siber ini."

Salah satu cara apl palsu disebarkan adalah melalui penipu yang mengeluarkan iklan di tapak media sosial, menyamar sebagai perniagaan yang sah, kata Downs. Walau bagaimanapun, apabila pengguna mengklik iklan, mereka diarahkan ke tapak palsu untuk memuat turun fail APK. Kadangkala, penyerang akan menghubungi melalui apl pemesejan, seperti WhatsApp, dan membantu mangsa memasang kod hasad.

Image
Image

Kekal Selamat

Cara terbaik untuk mengelakkan apl palsu ialah dengan hanya memuat turun aplikasi daripada gedung aplikasi yang diluluskan, seperti Gedung Google Play dan Apple App Store. Anda tidak boleh memuat turun aplikasi yang disediakan oleh orang atau organisasi yang anda tidak kenali, kata Downs.

Namun, kadangkala aplikasi berniat jahat boleh memintas pemeriksaan keselamatan gedung aplikasi rasmi, Michael Covington, naib presiden strategi portfolio di firma keselamatan siber Jamf menyatakan dalam temu bual e-mel.

"Pengguna hendaklah sentiasa melihat dengan teliti aplikasi yang disenaraikan di gedung aplikasi rasmi untuk mendapatkan petunjuk kritikal," kata Covington. "Adakah ikon apl kelihatan betul? Ia sepatutnya sepadan dengan penjenamaan syarikat rasmi. Adakah maklumat pembangun kelihatan betul?"

Luangkan sedikit masa untuk melihat tapak web syarikat rasmi apl itu, kata Covington. Berhati-hati jika ulasan pengguna kelihatan palsu atau negatif. Anda harus membaca ulasan terkini, bersama-sama dengan ulasan yang negatif, untuk membiasakan diri dengan apa yang orang lain katakan.

"Jangan bergantung pada ulasan paling popular yang dipaparkan kerana ia boleh diusik," tambah Covington. "Ini semua petanda baik apl itu bukan yang sebenar."

Disyorkan:

Cara Menggunakan Apl Samsung My Files untuk Cari Muat Turun Anda

Cara Menggunakan Apl Samsung My Files untuk Cari Muat Turun Anda

Menggunakan peranti Samsung Galaxy dan tidak pasti ke mana muat turun anda pergi? Gunakan apl Samsung My Files untuk mencari, mengisih atau memadam sebarang fail pada peranti anda dengan mudah

Apakah Kelajuan Muat Turun dan Kelajuan Muat Naik yang Baik?

Apakah Kelajuan Muat Turun dan Kelajuan Muat Naik yang Baik?

Kelajuan internet yang baik bergantung pada pelbagai faktor. Ketahui cara untuk menentukan sama ada kelajuan muat turun dan muat naik anda sepadan dengan keperluan internet anda

Cara Muat Turun Apl iPhone yang Telah Anda Beli

Cara Muat Turun Apl iPhone yang Telah Anda Beli

Pernah padamkan apl dan kemudian menyedari bahawa anda masih memerlukannya? Anda bernasib baik: anda boleh memuat turun semula apl iPhone daripada App Store secara percuma

Cara Muat Turun Apl iPad Dari iTunes pada PC atau Mac Anda

Cara Muat Turun Apl iPad Dari iTunes pada PC atau Mac Anda

Jangan pergi memburu iPad itu. Anda boleh memuat turun apl ke PC atau Mac anda menggunakan iTunes dan memindahkannya ke iPad atau iPhone kemudian

Cara Muat Turun Apl iPad Pertama Anda

Cara Muat Turun Apl iPad Pertama Anda

Setelah anda mengetahui langkah-langkah untuk memuat turun apl daripada App Store pada iPad anda, prosesnya adalah mudah